ZyXEL Высокопроизводительный межсетевой экран c пятью конфигурируемыми гигабитными интерфейсами
Описание
– это скоростной межсетевой экран высокой готовности, решающий в компактном устройстве с простым и наглядным интерфейсом весь комплекс задач сетевой безопасности, включая полноценную защиту от вирусов, предотвращение вторжений и виртуальные частные сети.
Сопряжение с локальной сетью и Интернетом обеспечивают пять портов Gigabit Ethernet с настраиваемыми ролями WAN/LAN/WLAN/DMZ, при этом даже один WAN-порт реализует множественное резервирование доступа в Интернет и балансировку нагрузки, направляя трафик между разными WAN- и VPN-шлюзами.
Два порта RS-232 служат для дополнительного резервирования доступа по коммутируемому соединению и внесетевого управления (Telnet, экранное меню). Два USB-порта, слоты для подключения PC Card- и Mini PCI-адаптеров и отсек для жесткого диска обеспечивают гибкие возможности расширения функциональности и защиту инвестиций в устройства сетевой безопасности.
поддерживает до 1000 одновременных VPN-туннелей и может использоваться в разных сетевых топологиях, в том числе в роли VPN-концентратора.
Основные преимущества
Высокая производительность, 5 портов Gigabit Ethernet, 4 группы настраиваемых интерфейсов WAN/LAN/WLAN/DMZ;
2 специализированных процессора для шифрования трафика, защиты от вирусов и предотвращения вторжений (IPSec, SSL, AV, IDP, 100/100 Мбит/с);
Механизмы предотвращения атак и угроз (включая VoIP-трафик), антивирус с полной базой сигнатур, контентная фильтрация (60 категорий сайтов) и защита от спама от мировых лидеров отрасли;
Множественное резервирование доступа в Интернет на скорости до 300 Мбит/с, резервирование VPN-шлюзов и межсетевых экранов (VRRP), работа с VPN-шлюзами других производителей;
Поддержка различных топологий частных сетей, работа в режиме VPN-концентратора, объединение виртуальных сетей в зоны с едиными политиками безопасности;
Гибкое управление политиками безопасности на уровне ID-пользователей, групп пользователей, времени доступа, сетевых квот и др. вкупе с поддержкой VLAN и гибкой конфигурацией зон обслуживания облегчает настройку доступа в крупных сетях с разветвленной структурой и реализацию контентной фильтрации, патруля приложений (включая IM) и VPN;
Назначение индивидуальных политик безопасности отдельным VLAN и маршрутизация трафика VLAN для повышения уровня защиты данных, общей производительности сети и облегчения ее настройки при создании дифференцированных политик безопасности;
Поддержка приложений VoIP (SIP/H.323) на уровне межсетевого экрана и NAT, передача трафика пакетной телефонии в VPN-туннелях;
Гибкие средства управления, текстовые профили, оповещение о событиях, централизованное управление и мониторинг средствами Vantage CNM 2.3 и Vantage Report 3.0.
Рекомендуется к применению
В головных офисах организаций малого, среднего и крупного бизнеса, насчитывающих до 500 и более локальных сотрудников, для обеспечения нового уровня безопасности, надежности и удобства работы с сетью и бизнес-приложениями;
В больших территориально-распределенных сетях для организации связи между филиалами, защищенного обмена данными между ними и упрощения настроек (топология «звезда»);
В организациях с большим числом мобильных сотрудников для организации безопасного подключения к корпоративной сети и удаленных рабочих мест;
В ситуациях, когда специфика задачи и используемых приложений требует создания высокоскоростной защищенной территориально распределенной сети;
Интернет-провайдерам, предлагающим услуги объединения офисных сетей и защищенной телефонной связи.
Характеристики
Режим работы и сетевые протоколы
Поддержка работы в режиме моста и маршрутизатора одновременно
Группы портов (L2)
Поддержка VLAN 802.1q
Ethernet/PPPoE/PPTP
Поддержка до 20 виртуальных интерфейсов (алиасов, псевдонимов)
Маршрутизация на основе политик и правил
Трансляция сетевых адресов NAT: источника (SNAT) и назначения (DNAT)